Bilgisayarlar, bir Domain'e katıldığında veya Domain ile ilişkili işlemler gerçekleştirdiğinde, öncelikle bir Domain Controller bulmaları gerekmektedir. Bu süreçte bilgisayarların Domain Controller'ları nasıl bulduğunu anlamak, hem ağ yöneticileri hem de sistem yöneticileri için kritik bir öneme sahiptir. Bu yazıda, bilgisayarların Domain Controller'ları bulma süreçlerini detaylı bir şekilde inceleyeceğiz.
İlk adımda, bilgisayar bir DNS Query göndererek Network üzerinde mevcut olan Domain Controller'ları arar. Bu adım, bilgisayarın DNS Server'a, belirli bir Domain için hangi Domain Controller'ların mevcut olduğunu sormasıyla başlar. DNS Server, bu sorguya yanıt olarak, Domain Controller'ların listesini bilgisayara geri döner. Bu süreç, bilgisayarın hangi Domain Controller'ların mevcut olduğunu ve hangilerinin kullanılabilir olduğunu anlamasını sağlar.
Bilgisayar, DNS Server'dan aldığı yanıt üzerine, listede bulunan Domain Controller'lardan birini seçer. Bu seçim süreci, genellikle en yakın veya en uygun olan Domain Controller'ın belirlenmesiyle gerçekleştirilir. Bilgisayar, seçimini yaptıktan sonra, seçtiği Domain Controller'a bağlanarak gerekli kimlik doğrulama ve iletişim işlemlerini başlatır.
Bu aşamada, bilgisayar ve Domain Controller arasında bir bağlantı kurulmuş olur ve bilgisayar, Domain üzerinde oturum açma, kaynaklara erişim sağlama gibi işlemleri gerçekleştirebilir hale gelir. Bu sürecin doğru ve kesintisiz bir şekilde işlemesi, ağ üzerindeki kullanıcı deneyimini doğrudan etkiler. Domain Controller'ların bulunması ve seçilmesi sürecinde yaşanabilecek herhangi bir aksaklık, kullanıcıların Domain kaynaklarına erişiminde sorunlar yaşamasına neden olabilir.
Sonuç olarak, bilgisayarların Domain Controller'ları bulma süreci, DNS Query gönderme, DNS Response alma, Domain Controller seçme ve bağlantı kurma adımlarından oluşur. Bu sürecin her bir adımı, ağ yöneticileri tarafından dikkatlice izlenmeli ve yönetilmelidir. Domain yapısının sağlıklı bir şekilde çalışabilmesi için, bu süreçlerin doğru bir şekilde anlaşılması ve uygulanması büyük önem taşır.
1- İstemci bilgisayardaki Netlogon Servisi, DsGetDCName API'sinin (Application Programming Interface) tetikler.
2- Bu API, DnsQuery fonksiyonu yardımıyla Domain Controller'ın bulunması için gerekli bilgileri toplamak için Client PC (istemci bilgisayar), üzerindeki NIC (Network Interface Card) üzerinde tanımlı olan DNS IP adresindeki DNS Server'a ulaşır.
Bu bilgiler; Domain Controller bilgisayarların IP adresleri ile ilişkili olan Host (A) kayıtları ve DNS Server üzerindeki tüm Domain Controller bilgisayarların DNS SRV (Service Record) kayıtlarıdır. Burada özellikle SRV kayıtları önemlidir. Aradığımız SRV kayıtları, DNS _tcp protokolündeki _ldap SRV kayıtlarıdır. _ldap SRV kayıtları, Domain Contoroller'ın bilgisayarın FQDN (Fully Qualified Domain Name) bilgisini LDAP protokolü üzerinden tüm dizinde tarar. LDAP protokolü aracılığı ile FQDN bilgisinin sorgulanması, erişilmek istenen Domain Controller'ın aynı zamanda tam olarak hangi Active Directory Site içerisinde olduğu bilgisini de sağlamaktadır.
3- DsGetDCName API'si; DNSQuery fonsiyonu aracılığı ile topladığı tüm bu bilgileri, Client PC'nin (istemci bilgisayar) Netlogon Servisine iletir.
4- Yapılan sorgunun sonucunda, elde ettiği SRV ve Host(A) DNS kayıt bilgilerinden, kendi IP bloğunda (yani Subnet'inde) bulunan Domain Controller'ın, erişilmek istenen Domain Controller olduğunu öğrenir. İstemci bilgisayar, erişmek istediği Domain Controller'ı bulduktan sonra, bu Domain Controller bilgisi, Netlogon Servisi tarafından Cache'lenir ve bundan sonraki işlemlerde bu Cache bilgisi üzerinden devam ederek, aynı işlemler tekrar tekrar yapılamamış olur.
Sonuç olarak, bilgisayarların Domain Controller'ları bulma süreci, DNS Query gönderme, DNS Response alma, Domain Controller seçme ve bağlantı kurma adımlarından oluşur.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.